Cara kerjanya: Autentikasi multifaktor Microsoft Entra
Autentikasi multifaktor adalah proses di mana pengguna diminta selama proses masuk untuk bentuk identifikasi tambahan, seperti kode di ponsel mereka atau pemindaian sidik jari.
Jika Anda hanya menggunakan kata sandi untuk mengautentikasi pengguna, kata sandi tersebut meninggalkan vektor yang tidak aman untuk diserang. Jika kata sandi lemah atau telah diekspos di tempat lain, penyerang dapat menggunakannya untuk mendapatkan akses. Jika Anda mewajibkan bentuk autentikasi kedua, keamanan ditingkatkan karena faktor tambahan ini bukan sesuatu yang mudah didapatkan atau diduplikasi oleh penyerang.
Autentikasi multifaktor Microsoft Entra berfungsi dengan memerlukan dua atau beberapa metode autentikasi berikut:
- Sesuatu yang Anda ketahui, biasanya kata sandi.
- Sesuatu yang Anda miliki, seperti perangkat tepercaya yang tidak mudah diduplikasi, seperti ponsel atau kunci perangkat keras.
- Sesuatu yang ada pada diri Anda -biometrik seperti sidik jari atau pemindaian wajah.
Autentikasi multifaktor Microsoft Entra juga dapat lebih mengamankan pengaturan ulang kata sandi. Ketika pengguna mendaftarkan diri mereka untuk autentikasi multifaktor Microsoft Entra, mereka juga dapat mendaftar untuk pengaturan ulang kata sandi layanan mandiri dalam satu langkah. Administrator dapat memilih bentuk otentikasi sekunder dan mengkonfigurasi tantangan untuk MFA berdasarkan keputusan konfigurasi.
Anda tidak perlu mengubah aplikasi dan layanan untuk menggunakan autentikasi multifaktor Microsoft Entra. Perintah verifikasi adalah bagian dari rincian masuk Microsoft Entra, yang secara otomatis meminta dan memproses tantangan MFA saat diperlukan.
Catatan
Bahasa permintaan ditentukan oleh pengaturan lokal browser. Jika Anda menggunakan salam kustom namun tidak memiliki bahasa yang diidentifikasi di lokal browser, bahasa Inggris digunakan secara default. Network Policy Server (NPS) akan selalu menggunakan bahasa Inggris secara default, terlepas dari salam khusus. Bahasa Inggris juga digunakan secara default jika lokal browser tidak dapat diidentifikasi.
Metode verifikasi yang tersedia
Saat pengguna masuk ke aplikasi atau layanan dan menerima perintah MFA, mereka dapat memilih salah satu formulir verifikasi tambahan yang terdaftar. Pengguna dapat mengakses Profil Saya untuk mengedit atau menambahkan metode verifikasi.
Bentuk verifikasi tambahan berikut dapat digunakan dengan autentikasi multifaktor Microsoft Entra:
- Microsoft Authenticator
- Authenticator Lite (di Outlook)
- Windows Hello untuk Bisnis
- Kode akses (FIDO2)
- Kode akses di Microsoft Authenticator (pratinjau)
- Autentikasi berbasis sertifikat (saat dikonfigurasi untuk autentikasi multifaktor)
- Metode autentikasi eksternal (pratinjau)
- Kode Akses Sementara (TAP)
- Token perangkat keras OATH (pratinjau)
- Token perangkat lunak OATH
- SMS
- Panggilan suara
Cara mengaktifkan dan menggunakan autentikasi multifaktor Microsoft Entra
Anda dapat menggunakan default keamanan di penyewa Microsoft Entra untuk mengaktifkan Microsoft Authenticator dengan cepat untuk semua pengguna. Anda dapat mengaktifkan autentikasi multifaktor Microsoft Entra untuk meminta verifikasi tambahan kepada pengguna dan grup selama masuk.
Untuk kontrol yang lebih terperinci, kebijakan Akses Bersyarat dapat digunakan untuk menentukan peristiwa atau aplikasi yang memerlukan MFA. Kebijakan ini dapat memungkinkan kejadian kredensial masuk reguler saat pengguna berada di jaringan perusahaan atau perangkat terdaftar, tetapi meminta faktor verifikasi tambahan saat jauh atau di perangkat pribadi.
Langkah berikutnya
Untuk mempelajari tentang lisensi, lihat Fitur dan lisensi untuk autentikasi multifaktor Microsoft Entra.
Untuk mempelajari selengkapnya tentang metode autentikasi dan validasi yang berbeda, lihat Metode autentikasi di ID Microsoft Entra.
Untuk melihat MFA beraksi, aktifkan autentikasi multifaktor Microsoft Entra untuk sekumpulan pengguna uji dalam tutorial berikut: